NAS Asustor : correctifs de sécurité et authentification en deux étapes avec l'ADM 2.6.3

Des patchs dispo depuis... le mois de mars
NAS Asustor : correctifs de sécurité et authentification en deux étapes avec l'ADM 2.6.3

Avec son ADM 2.6.3, Asustor bouche des failles relativement importantes sur Samba (Badlock) et OpenSSL. Le fabricant en profite pour ajouter l'authentification en deux étapes à son interface d'administration.

Après avoir ajouté la prise en charge de Let's Encrypt à ses NAS avec la mouture 2.6.2 de son interface d'administration, Asustor propose une nouvelle version de son ADM. Estampillée 2.6.3, elle propose des changements intéressants.

Validation en deux étapes, Samba et OpenSSL enfin mis à jour

Pour commencer, il est question de l'authentification en deux étapes : « en supplément du mot de passe de votre compte ADM, vous aurez également besoin d’un code de vérification par téléphone pour vous identifier dans ADM » explique le fabricant. Pour cela, il faudra passer par l'application Google Authenticator sur Android et iOS, ou bien par Authenticator sur Windows Phone. Dans le même temps, deux nouveaux services de notifications sont pris en charge : Pushbullet et Pushover.

Asustor ADM 2.6

Cette mise à jour est (enfin) l'occasion pour Asustor de combler la faille Badlock de Samba (CVE-2016-2118). Pour rappel, elle a été dévoilée fin mars et bouchée par Synology depuis mi-avril. De son côté, OpenSSL passe en version 1.0.2h afin d'éradiquer plusieurs failles de sécurité. Pour rappel, Synology avait là aussi été bien plus rapide puisque la mise à jour du DSM 6.0 était intervenue début mai.

Des bugs en moins pour tous les NAS Asustor

Comme toujours, plusieurs bugs sont corrigés au passage, dont un sur Let's Encrypt qui empêchait de générer des certificats pour des noms de domaine comprenant un « – ». Les notes de versions détaillées se trouvent par ici.

Pour télécharger l'ADM 2.6.3 il suffit de suivre le lien ci-dessous, ou bien de se rendre dans son interface d'administration, puis dans Settings et ADM Update. Tous les NAS du fabricant sont concernés.

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact